ИТого

Управление ИТ

ИТ-специалисты ощущают стабильность, но готовы учиться

Рынок ИТ-специалистов по-прежнему стабильно растет, динамика большинства показателей – выше средних по всем отраслям. При этом, по данным «Сетевой Академии ЛАНИТ», все более востребованы специалисты с разнообразными компетенциями, включая «неайтишные».

Наблюдающиеся тенденции прежде всего связаны с возрастающим проникновением технологий в другие сферы: к примеру, анализ Больших Данных все чаще используется в маркетинге, финансах, HR и др. Среди работодателей усилилась тенденция оценивать сотрудников по критерию экономической выгоды: максимум пользы, умение быстро переучиваться.

Ощущая себя востребованными, ИТ-специалисты в меньшей степени, чем в среднем по рынку, готовы снизить зарплатные ожидания ради сохранения трудоустройства. А для поддержания высокой квалификации они готовы учиться, причем, как показало исследование, 70% опрошенных делают это часто. Под обучением понималось не только посещение учебных центров, но и самостоятельное прохождение онлайн-курсов, просмотр видеолекций на YouTube и т. п.

Источник: «Сетевая Академия ЛАНИТ», 2017

Из исследования «Сетевой Академии» видно, что в учебный центр люди приходят за новыми знаниями с расчетом на дальнейший профессиональный рост, а также за сертификатом образовательного центра или вендора. Сертификацию большинство респондентов (58%) признают важным фактором для карьерного роста, ее влияние на зарплату отметили 32% опрошенных.

«Руссофт» обеспокоен тем, как идет подготовка ИТ-специалистов в регионах

Ассоциация «Руссофт» совместно с Клубом профессионального развития «IT-Планета» изучила ситуацию с подготовкой ИТ-кадров в российских регионах. В результате проведенного опроса региональных вузов выяснилось, что к 2020 году численность выпускников региональных вузов по ИТ-специальностям должна вырасти на 22%. Темпы роста вполне приличные, но потребности ИТ-отрасли увеличиваются еще быстрее. Кроме того, есть основания полагать, что численность высококвалифицированных ИТ-специалистов будет расти еще медленнее, чем количество выпускников.

Базовой информацией для такого исследования стал масштабный опрос российских региональных вузов, проведенный Клубом «IT-Планета». Ведущие высшие учебные заведения Москвы и Петербурга в опросе не участвовали, поэтому делать анализ ситуации с подготовкой кадров в двух столицах пока не представляется возможным. Не прислали информацию о количестве выпускников и некоторые региональные университеты, однако наличие данных от подавляющего большинства региональных вузов позволяет подготовить первую версию рейтинга «Подготовка кадров для ИТ-отрасли в регионах».

Поскольку отсутствует информация от ряда ведущих региональных вузов, результаты этого исследования можно считать предварительными, но значимые выводы все же сделать можно. По участию в исследовании большей части университетов, массово готовящих ИТ-специалистов, вполне можно судить об изменении количества выпускников в ближайшие три года. Всего в 2017 году в российских региональных вузах, которые приняли участие в опросе, насчитывается 22,5 тыс. выпускников, обучавшихся по ИТ-специальностям. За три года рост по обучающимся за счет государства составляет 17%, а на договорной основе будет подготовлено на 40% больше, чем в 2017 году.

Составители рейтинга «Подготовка кадров для ИТ-отрасли в регионах» сравнили данные по количеству выпускников с оценками университетов со стороны работодателей, полученными «Руссофтом» в результате собственного опроса. Почти полное несоответствие двух рейтингов (по количеству выпускников и по оценке работодателей) свидетельствует о том, что выделение бюджетных средств на подготовку дефицитных кадров во многих случаях не дает ожидаемого эффекта. По-видимому, зависимости между объемом государственного финансирования в конкретном вузе и качеством обучения по ИТ-специальностям нет или почти нет.

Техника безопасности

«Лаборатория Касперского»: число DDoS-атак снова начало расти

Во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Согласно данным «Лаборатории Касперского», рекордная по продолжительности атака продолжалась 277 часов. Однако возросшая длительность стала не единственной отличительной чертой DDoS за отчетный период. Примечательнее то, что расширяется их география: были зафиксированы атаки по целям из 86 стран мира, или на 14 больше, чем в предыдущем квартале, и на 16 – чем во втором квартале прошлого года. Россия вошла в десятку стран с наибольшим количеством зафиксированных DDoS-атак, заняв шестое место. Кроме России, в мировой топ-10 вошли Китай, Южная Корея, США, Гонконг, Великобритания, Италия, Нидерланды, Канада и Франция. Среди наиболее заметных жертв DDoS-атак во втором квартале оказались сайты влиятельных французских газет Le Monde и Figaro, катарское новостное агентство Al Jazeera, а также серверы Skype.

Появилась и еще одна тенденция: DDoS-атаки все чаще используются для вымогательства. Такой прием получил название Ransom DDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткойнов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы. Так, в конце июня группа, называющая себя Armada Collective, потребовала около 315 тыс. долл. у семи южнокорейских банков, обещая в случае неуплаты нарушить работу их онлайн-сервисов.

Иногда для получения денег преступникам даже необязательно проводить атаку. Злоумышленники рассылают сообщения с угрозой организовать DDoS-атаки и требованиями выкупа большому количеству компаний без оглядки на специфику их работы. Эксперты предупреждают: организации, идущие на поводу у вымогателей, могут создать себе определенную репутацию и спровоцировать атаки других групп злоумышленников.

Спамеры взялись за бизнес

Аналитики отмечают все больший интерес спамеров к корпоративному сектору. Так, во втором квартале 2017 года эксперты «Лаборатории Касперского» зафиксировали новые рассылки писем с вредоносными вложениями, получателями которых были сотрудники различных организаций. В качестве вложений к подобным сообщениям аналитики обнаружили целый спектр разнообразных зловредов, предназначенных для кражи логинов и паролей, в том числе к внутренним сервисам и финансовым системам атакуемых организаций.

Стремясь избежать разоблачения, спамеры применяли ряд уловок. К примеру, вредоносные программы часто были упакованы в архив с паролем, чтобы защитные решения не смогли распознать их еще в письме до распаковки.В целях усыпления бдительности получателей злоумышленники маскировали вредоносные рассылки под деловую переписку. При этом они не просто копируют стиль деловой почты, но еще и используют реальные реквизиты существующих компаний, их автоподписи и логотипы, а в тематике сообщений стараются соответствовать профилю деятельности организаций.

Самой горячей темой минувшего квартала в спам-рассылках, в том числе для корпоративных пользователей, стал шифровальщик WannaCry. В почте по всему миру распространялись предложения по оказанию услуг в борьбе с ним: предотвращение заражения, проведение обучающих семинаров и т. д. Некоторые письма рассылались от имени известных производителей ПО. В них сообщалось, что компьютер пользователя заражен и ему необходимо установить некое обновление. Письма даже содержали ссылку, по которой это обновление можно скачать, но вот только вела она на фишинговую страницу.

Тот факт, что злоумышленники использовали в массовых рассылках упоминание WannaCry, в очередной раз показывает, насколько внимательно они следят за мировыми событиями, вызывающими наибольший интерес или беспокойство со стороны пользователей – их потенциальных жертв. Ажиотаж вокруг какой-то ситуации всегда играет на руку мошенникам. Ведь человек, который находится в состоянии стресса или, сгорая от любопытства, желает узнать подробности события, с большей вероятностью откроет письмо с горячей темой, пройдет по предложенной ссылке и попадется в ловушку злоумышленников.

В целом же общая доля спама в мировом почтовом трафике по итогам второго квартала выросла совсем незначительно и составила почти 57%. В Рунете, однако, этот показатель, как и прежде, оказался несколько выше – 61%.

Бизнес и технологии

Расходы на виртуальную и дополненную реальность каждый год будут удваиваться

Мировой рынок средств дополненной и виртуальной реальности (AR/VR) в ближайшие четыре года будет расти как минимум на 100% ежегодно. Согласно оценкам IDC, в 2017 году он составит 11,4 млрд долл., а к 2021-му приблизится к отметке 215 млрд долл.

Разумеется, наибольший вклад в эти показатели – у американских компаний, однако аналитики отмечают резкий рост инвестиций со стороны азиатских и восточно-европейских предприятий.

В США и Западной Европе наибольший интерес к теме AR/VR наблюдается со стороны предприятий дискретного и непрерывного производства. В Азии, напротив, производственные компании пассивны, но зато заметны торговля и образование. Потребительский сегмент, который сейчас играет наиболее значимую роль на американских рынках, через несколько лет будет превзойден всеми основными отраслями. Как констатируют в IDC, виртуальная и дополненная реальность вызывает все усиливающийся интерес в коммерческой среде. С появлением устройств нового поколения все больше отраслей будут искать возможность повысить эффективность сотрудников с помощью новых технологий.

Финтех – риск для банков, таково мнение Базельского комитета

Банкам все сложнее и дороже конкурировать с финтех-компаниями, а связанные с этой конкуренцией риски растут. Согласно оценкам Базельского комитета по банковскому надзору (БКБН) в документе «Sound Practices: Implications of fintech developments for banks and bank supervisors», приведенном РБК, инновации в финансовых услугах могут радикально повлиять на банковскую отрасль.

Так как инвестиции в финтех постоянно растут, он представляет для классических банков прямую конкурентную угрозу. Однако, поскольку ситуация постоянно меняется, оценить ее в денежном выражении довольно сложно. Прогнозируется, что в ближайшее десятилетие под риск попадает от 10-40 до 20-60% прибылей банков от розничного бизнеса.

Интенсивное развитие новых технологий одновременно со снижением барьеров для входа на рынок финансовых услуг стимулирует быстрое рождение новых бизнес-моделей и появление новых игроков. В совокупности эти факторы могут оказаться более разрушительными, нежели предыдущие изменения в банковской отрасли.

На фоне возрастающей конкуренции со стороны финтех-стартапов банкам приходится менять бизнес-модели, однако с течением времени делать это становится все сложнее и дороже.

Среди ключевых рисков указаны риски снижения доходности, отставание имеющихся бизнес-процессов от скорости развития инноваций, недостаточная защита потребителей и данных, опасность быть использованными в легализации преступных доходов. В качестве рекомендаций БКБН советует банкам иметь современные ИТ, хороший риск-менеджмент и эффективный внутренний контроль. Еще один риск: новые бизнес-модели могут переместить важнейшие банковские операции в неконтролируемую регуляторами отрасль.

Отдельный аспект в вопросах улучшения контроля регуляторов за бурно растущим рынком финтеха – глобализация. Хотя сейчас этот бизнес пока развивается в основном на национальном или региональном уровнях, уже существуют финтех-компании, которые работают во многих юрисдикциях, особенно в сегменте платежей и денежных переводов, и потенциал их дальнейшего расширения высок.

ИТ-рынок

Расходы на облака за четыре года вырастут вдвое

Согласно оценкам IDC, расходы компаний Центральной и Восточной Европы на публичные облака к 2021 году достигнут 2,5 млрд долл., таким образом, нынешний показатель практически удвоится и достигнет 1,28 млрд долл. Среднегодовой рост облачного рынка составит примерно 20%.

Модель SaaS является доминирующей, и на нее приходится 65% облачных расходов компаний. Однако ее доля постепенно начнет сокращаться и к 2021 году достигнет 61%. Дело в том, что модель IaaS растет гораздо более заметными темпами – 25% в год.

Среди сегментов рынка SaaS наиболее заметны решения ERP, CRM и управления взаимодействием. Наибольший рост в данный момент показывают системы управления контентом – ECM.

Главными потребителями облачных сервисов в ближайшее время станут предприятия непрерывного производства и компании из сферы услуг. Банки будут третьим по размеру сектором, они обгонят по облачным расходам розничную торговлю. Суммарный вклад этих трех отраслей составит 38%.

5 компаний держат четверть российского рынка ИТ-услуг

По оценкам IDC, в 2016 году объем российского рынка ИТ-услуг составил 4,31 млрд долл., что на 4,5% меньше, чем в 2015 году. В национальной валюте рынок ИТ-услуг в России вырос по сравнению с предыдущим годом на 3,6%.

Как и год назад, лидером рынка ИТ-услуг в России стала ЛАНИТ, значительно опередившая по объемам выручки от оказываемых услуг компанию «Техносерв». Кроме них, в пятерку ведущих поставщиков вошли компании «Крок», ITG и «Ай-Теко». На эти пять компаний пришлось более четверти общего объема рынка ИТ-услуг в России.

Наиболее заметный прорыв в 2017 году совершила IBS, которая, благодаря реализации нескольких крупных контрактов в государственном секторе, переместилась в рейтинге ведущих поставщиков ИТ-услуг с 12-го на 7-е место. При этом выручка компании от оказываемых ИТ-услуг увеличилась в долларовом эквиваленте более чем на 30%.

Как отмечают аналитики, увеличить выручку от ИТ-услуг в 2016 году российским интеграторам удалось во многом благодаря растущему клиентскому спросу на сервисное обслуживание. При этом утверждать, что на рынке возник единый тренд, нельзя, так как финансовые показатели отдельных компаний менялись: двузначный рост или стагнация сменялись двузначным падением выручки. Ключевым фактором успеха интеграторов на российском рынке ИТ-услуг стало участие компаний в проектах с государственным финансированием.

Бизнес реагирует на инциденты безопасности и требования регуляторов

Расходы компаний на информационную безопасность в 2017 году вырастут на 7% и достигнут 86,4 млрд долл., подсчитали в Gartner. В следующем году рост продолжится, и рынок выйдет на отметку 93 млрд долл.

В сегменте защиты инфраструктуры аналитики прогнозируют быстрый рост услуг тестирования. Это связано как с продолжающимися утечками, так и с растущими требованиями к таким услугам в связи с внедрением подходов DevOps. Как следствие, увеличиваются расходы и на инструменты тестирования, особенно приложения интерактивного тестирования безопасности.

Услуги безопасности останутся самым быстрорастущим сегментом, особенно ИТ-аутсорсинг, консалтинг и услуги по внедрению. Расходы на инфраструктурные компоненты, наоборот, снизятся, такое положение дел объясняется переходом на виртуальные решения безопасности и даже SaaS-приложения.

Однако совершенствование систем влечет за собой не только расходы на новые системы. Как показал всплеск недавних инцидентов, самые элементарные процедуры тоже крайне значимы. Поэтому аналитики отмечают важность таких гигиенических мер, как управление уязвимостями, централизованное управление логами, сегментация внутренней сети и резервное копирование.

Очень большую роль будет играть изменение регуляторных требований. Так, закон General Data Protection Regulation (GDPR), вступающий в силу в 2018 году, будет стимулировать 65% покупок DLP-систем. По словам аналитиков, этот закон вызвал всеобщую панику.

Еще одной важной тенденцией является масштабная программа импортозамещения в Китае. Недавно там был принят закон о замещении американских продуктов в области безопасности. К 2021 году в 80% крупных китайских компаний будут функционировать системы безопасности, полностью построенные на решениях местных вендоров.